端口隔离实验

已于 2023-09-14 13:32:30 修改
阅读量176 收藏 1
点赞数
分类专栏: H3C(新华三) 文章标签: 网络 网络协议 计算机网络 运维
于 2023-08-18 00:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46452722/article/details/132353147
版权

目录

准备阶段

技术背景

VLAN虽然可以实现报文之间的二层隔离,但只通过VLAN实现报文二层隔离,会浪费有限的VLAN资源。所以端口隔离用于在VLAN内隔离以太网端口.

组网需求

一台交换机模拟接入设备,为了隔离不同接口业务同时节省VLAN资源使用端口隔离功能,将接口GE1/0/1~GE1/0/2模拟为某公司A部门,将接口GE1/0/3模拟为某公司B部门,两部门之间二层隔离。

实验拓扑

在这里插入图片描述

配置流程

配置IP地址

每台PC依次设置IP地址为192.168.0.X X随设备编号而改变。

在这里插入图片描述

配置隔离族之前连通性测试:

### PC4
<H3C>ping 192.168.0.5
Ping 192.168.0.5 (192.168.0.5): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.0.5: icmp_seq=0 ttl=255 time=6.017 ms
56 bytes from 192.168.0.5: icmp_seq=1 ttl=255 time=2.123 ms
56 bytes from 192.168.0.5: icmp_seq=2 ttl=255 time=3.106 ms
56 bytes from 192.168.0.5: icmp_seq=3 ttl=255 time=3.165 ms
56 bytes from 192.168.0.5: icmp_seq=4 ttl=255 time=3.379 ms
--- Ping statistics for 192.168.0.5 ---

<H3C>ping 192.168.0.6
Ping 192.168.0.6 (192.168.0.6): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.0.6: icmp_seq=0 ttl=255 time=7.959 ms
56 bytes from 192.168.0.6: icmp_seq=1 ttl=255 time=2.778 ms
56 bytes from 192.168.0.6: icmp_seq=2 ttl=255 time=3.883 ms
56 bytes from 192.168.0.6: icmp_seq=3 ttl=255 time=3.515 ms
56 bytes from 192.168.0.6: icmp_seq=4 ttl=255 time=2.515 ms
--- Ping statistics for 192.168.0.6 ---

端口隔离配置:

SW3

<H3C>system-view 
[H3C]hostname SW3
# 创建VLAN 10 将GigabitEthernet 1/0/1 ~ GigabitEthernet 1/0/3 加入到该VLAN下
[SW3]vlan 10
[SW3-vlan10]port g1/0/1 to g1/0/3
[SW3-vlan10]quit

# 创建聚合组并将GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 加入到聚合组1
# GigabitEthernet 1/0/3 加入到聚合组2.
[SW3]port-isolate group  1
[SW3]port-isolate group  2
[SW3]int ran g1/0/1 t g1/0/2
[SW3-if-range]port-isolate enable  group  1
[SW3-if-range]int g1/0/3
[SW3-GigabitEthernet1/0/3]port-isolate enable  group  2
[SW3-GigabitEthernet1/0/3]quit

测试:

PC4:

通往PC5:

<H3C>ping 192.168.0.5
Ping 192.168.0.5 (192.168.0.5): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
--- Ping statistics for 192.168.0.5 ---

通往PC6:

<H3C>ping 192.168.0.6
Ping 192.168.0.6 (192.168.0.6): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.0.6: icmp_seq=0 ttl=255 time=3.143 ms
56 bytes from 192.168.0.6: icmp_seq=1 ttl=255 time=3.518 ms
56 bytes from 192.168.0.6: icmp_seq=2 ttl=255 time=2.629 ms
56 bytes from 192.168.0.6: icmp_seq=3 ttl=255 time=3.683 ms
56 bytes from 192.168.0.6: icmp_seq=4 ttl=255 time=5.117 ms
--- Ping statistics for 192.168.0.6 ---

补充说明:

如果您使用的是模拟器,但是华三模拟器(HCL 截止目前V5.9及以下版本)的BUG问题,正常情况下可能不能实现该效果。这里用华为模拟器进行演示,命令大同小异。

华为端口隔离配置演示

网工路上的绊脚石
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCL 配置端口隔离及VLAN实例
weixin_33974433的博客
03-17 1904
一. 端口隔离 1. 组网需求 (特别注明:模拟器中端口隔离功能不起作用) 如 图1-1 所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连, Device 设备通过GigabitEthernet 1/0/4 端口与外部网络相连。...
交换机端口隔离及端口安全
10-31
交换机端口隔离及端口安全 创建虚拟的局域网
华三端口隔离(和华为一样)
weixin_45123715的博客
10-05 3473
端口隔离端口隔离可以实现同一vlan内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。为了实现报文间的二层隔离,用户可以将不同的端口加入不同的vlan,但这样会浪费有限的vlan资源。采用端口隔离功能,可以实现同一vlan内端口之间的隔离。用户只需要将端口加入到隔离组,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案 Pc1-pc3同属于vlan10,将pc1与pc2对应的端口0/0/1和0/0/2加入到同一个端口隔离组后,pc1与pc2在vlan10内不
端口隔离
weixin_41457446的博客
07-16 1291
一、端口隔离 1.实验目的:掌握端口隔离的配置方法。 2.实验拓扑: 3.配置步骤。 3.1 堡垒机、PC1 、PC4、数据库服务器分别配置地址192.168.10.1-4,经测试,4设备两两能够ping通。 3.2 将PC1、数据库服务器加入同一隔离组(默认是1) interface GigabitEthernet0/0/1 port-isolate enable group 1 interface GigabitEthernet0/0/3 port-isolate enable group 1 3.3
华为端口隔离原理和实验
tushanpeipei的博客
12-12 3839
端口隔离的概念: 是交换机端口之间的一种访问控制安全控制机制,主要是为了进行二层隔离,也可以实现二,三层隔离,在没有这个技术之前,需要将二,三层隔离都是划分入不同的VLAN,这样浪费了很多vlan的资源,端口隔离是在接口上配置,配置了隔离的端口,每个接口可以配置多个安全隔离组,每一组不能进行二层,或二,三层通信,不同组之间可以进行正常的通信,比较方便,当然也可以进行单向隔离,对方可以发送信息给你,但是你可以发送信息给其他设备。 ...
HCL(三)—配置vlan及vlan端口的隔离
why not try ?!的博客
08-06 4627
HCL配置vlan及vlan端口的隔离
端口隔离的原理与配置
lwljh134的博客
04-06 3048
同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。端口隔离只是针对同一设备上的端口隔离组成员,对于不同设备上的接口而言,无法实现该功能。第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。
华为交换机端口隔离看这一篇文章就行了
lwljh134的博客
03-14 2738
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通。使能端口隔离功能,加入的端口隔离为10。1. 实验目的。2. 实验拓扑。3. 实验步骤。
隔离三端口变换器软开关分析与实验
06-07
推导并得出了在移相调制方式下获得各端口全桥变换器开关管实现软开通的解析表达式,并通过仿真和实验室搭建的隔离型三端口变换器硬件试验电路进行了验证。仿真和实验结果与理论分析吻合,有助于实际系统研制时的辅助...
实验06虚拟局域网(交换机端口隔离)资料.pdf
01-18
1. 交换机端口隔离 在未划 VLAN 前,两台 PC 之间可以 Ping 通。在实验中,我们将创建两个 VLAN,分别命名为“张三”和“李四”。创建 VLAN 10 和 VLAN 20,并将它们命名为“张三”和“李四”。 (config)# vlan 10...
计算机网络路由器交换机实验
08-11
实验五 VLAN的基本配置(交换机端口隔离) 16 实验六 跨交换机的VLAN 19 实验七 交换机端口聚合 22 实验八 配置静态路由 25 实验九 VLAN间的路由:基于二层交换机 28 实验十 VLAN间的路由:基于三层交换机 32 实验...
计算机网络交换机Vlan实验.doc
01-05
通过划分Port VLAN实现交换机的端口隔离,然后使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。注:每台交换机上的每个VLAN,分别分配10个端口,即每台交换机的每...
H3C配置端口隔离
06-07 1010
此时,1口和2口彼此二层不互通。
端口隔离-isolation
Shane_xie的博客
09-20 1135
端口隔离是一种重要的网络安全技术,用于限制计算机端口或网络区段之间的通信。
H3C交换机V5版本端口隔离命令
2301_77362613的博客
04-07 863
H3C-GigabitEthernet1/0/1] port link-type access #设置端口类型为Access(access端口:它是交换机上用来连接用户电脑的一种端口,只用于接入链路例如:当一个端口属于vlan 10时,那么带着vlan 10的数据帧会被发送到交换机这个端口上,当这个数据帧通过这个端口时,vlan 10 tag 将会被剥掉,到达用户电脑时,就是一个以太网的帧。[H3C-GigabitEthernet1/0/1] quit #退出接口1/0/1。
华为交换机安全端口实验
tushanpeipei的博客
12-13 4671
模拟器:eNSP 安全端口: 将设备端口学习到的MAC地址变为安全MAC地址(分为两类:安全动态MAC地址和Sticky安全地址,这两类地址是设备信任的地址),以阻止除了安全动态MAC和静态MAC之外的主机通过本接口和交换机通信。 安全MAC地址类型: 1.安全动态MAC地址: 当接口上学习到了MAC地址,地址会转换为动态MAC地址,如果当接口上学习的最大MAC地址数量达到上限以后不会再学习新的安全动态MAC地址,并且只允许原来学习到的地址的设备进行入交换机进行通信。开启端口后,默认学习到的最大地址数为1,
华为端口隔离 互通_交换机怎么节省VLAN,端口隔离是怎么回事,一分钟了解下...
weixin_39814393的博客
11-20 605
一、端口隔离简介为了实现端口间的二层隔离,可以将不同的端口加入不同的 VLAN,但 VLAN 资源有限。采用端口隔离特性,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层隔离,而不关心这些端口所属 VLAN,从而节省 VLAN 资源。隔离组内的端口与未加入隔离组的端口之间二层流量双向互通。1、配置隔离组设备支持多个隔离组,用户可以手工配置。隔离组内可以加入的端口数量没有限制。2、端口...
H3C 端口隔离
weixin_34110749的博客
04-28 548
(特别注明:模拟器中端口隔离功能不起作用) 1. 组网需求 如 图1-1 所示,小区用户Host A、Host B、Host C分别与Device的端口GigabitEthernet 1/0/1、 GigabitEthernet 1/0/2 、GigabitEthernet 1/0/3 相连, Device 设备通过 GigabitEthernet 1/0/4 端口与外部网络相连。现需要实现小区用...
Wireshark TS | 应用传输丢包问题
最新发布
7ACE的博客
06-09 741
Wireshark TS | 应用传输丢包问题
微波实验中端口 1 匹配和开路时的隔离度是否相同?为什么?
05-15
在微波实验中,端口1匹配和开路时的隔离度不相同。隔离度是指输入端口的信号在输出端口之间的隔离程度,通常用于衡量系统或器件的性能。在端口1匹配时,输入端口的信号会被完全反射回去,因此输出端口不会有任何信号通过,隔离度非常高。而在开路时,输入端口的信号会被完全反射回去,并沿着传输线向输出端口传播,因此输出端口会有一部分信号通过,隔离度相对较低。 这是因为在匹配时,输入信号被完全反射,没有信号通过,因此输出端口的信号只来自于噪声和器件内部的散射信号,隔离度可以近似认为是无穷大。而在开路时,输入信号被反射回来并沿着传输线传播,部分信号会通过输出端口,因此隔离度相对较低。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工路上的绊脚石

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值